2011年03月07日 09時00分 公開
特集/連載

Web攻撃を受ける企業に共通するセキュリティ対策の誤り米調査に見るWebサイト攻撃のリスク

ここ数年、企業のネットワークへの侵入方法を探す攻撃者にとって、Webアプリケーションが格好のターゲットとなっている。

[Robert Westervelt,TechTarget]

 2月8日に発表された新たな調査結果によると、セキュリティ対策が不十分なWebアプリケーションは組織に深刻なセキュリティリスクをもたらしており、Webサイト攻撃は企業にとって最大の懸念の1つになっているという。

 この調査は、セキュリティベンダーの米Barracuda Networksと米Cenzicに委託されて、米調査会社Ponemon Instituteが実施したもの。ITとITセキュリティの担当者637人を対象に、Webアプリケーションのセキュリティに対する意識が調査された。その結果によると、Webアプリケーションのセキュリティがその他のセキュリティ問題と比べて「同程度に重要」または「より重要」と答えた回答者が全体の74%を占めた。一方で、セキュリティ対策の不十分なWebアプリケーションを社内のエンドユーザーが使用することに関して「十分なガバナンスとポリシーを確立している」と答えた回答者はわずか36%にとどまっている。

 ここ数年、企業のネットワークへの侵入方法を探す攻撃者にとって、Webアプリケーションは格好のターゲットとなっている。Webアプリケーションの脆弱性を探しやすくする自動ツールキットの存在が、攻撃を増大させているのだ。調査結果によると、Webサイトの脆弱性を狙った攻撃は今や一般的なものになっており、「セキュリティの不十分なWebアプリケーションがハッキング攻撃を受けたことが、過去2年間に少なくとも一度はある」と答えた回答者が全体の73%に上っている。

ITmedia マーケティング新着記事

news024.jpg

CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。

news153.jpg

日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。